← voltar
CVE-2025-64446

CVE-2025-64446

CVSS 9.4 CRITICALEPSS 89.5%● KEVCWE-23
Em resumo

FortiWeb tem uma falha de travessia de diretórios que permite que invasores ignorem restrições de segurança e executem comandos de administrador no sistema enviando requisições web especialmente preparadas. Isso é crítico porque dá aos invasores controle total sobre o firewall de aplicação web.

Detalhe técnico

Uma vulnerabilidade de travessia de caminho relativo (CWE-23) nas versões afetadas do FortiWeb permite que atacantes sem autenticação ou com privilégios baixos manipulem caminhos de arquivo em requisições HTTP/HTTPS para acessar funções administrativas restritas e executar comandos arbitrários com privilégios elevados. A falha afeta as versões 7.0.0-7.0.11, 7.2.0-7.2.11, 7.4.0-7.4.9, 7.6.0-7.6.4 e 8.0.0-8.0.1, com vetor de ataque pela rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A relative path traversal vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow an attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C
Produtos afetados
Fortinet · FortiWeb
PoCs públicas encontradas15
githubgithub.com/sensepost/CVE-2025-6444631githubgithub.com/lincemorado97/CVE-2025-64446_CVE-2025-5803413githubgithub.com/soltanali0/CVE-2025-64446-Exploit13githubgithub.com/sxyrxyy/CVE-2025-64446-FortiWeb-CGI-Bypass-PoC13githubgithub.com/fevar54/CVE-2025-64446-PoC---FortiWeb-Path-Traversal7githubgithub.com/verylazytech/CVE-2025-644463githubgithub.com/AN5I/cve-2025-64446-fortiweb-exploit1githubgithub.com/Death112233/CVE-2025-64446-0githubgithub.com/lequoca/fortinet-fortiweb-cve-2025-64446-580340githubgithub.com/eagle-nett/FORTIWEB_CVE-2025-64446-580340githubgithub.com/0xBlackash/CVE-2025-644460githubgithub.com/D3crypT0r/CVE-2025-644460cve_referencegithub.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypassnão verificadoexploitdbwww.exploit-db.com/exploits/52495não verificadoexploitdbwww.exploit-db.com/exploits/52502não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.fortinet.com/psirt/FG-IR-25-910https://github.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypasshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-64446